eCryptfs
eCryptfs とは、Linux向けのエンタープライズ暗号ファイルシステムです。
読み方
- eCryptfs
- いーくりぷとえふえす
目次
概要
eCryptfsは、Linux向けのPOSIX準拠暗号スタックファイルシステムです。 eCryptfsは、それぞれのファイルのヘッダの暗号化したメタデータを保存します。ファイルは、ホスト間でコピーできます。Linux kernel keyring の適切な鍵でファイルは復号されます。eCryptfsは、"ファイルシステムのGnuPG"のような種類として考えることができます。
インストール
Ubuntu/Debianにインストールする場合
apt-get コマンドでインストールする場合です。
sudo apt-get install ecryptfs-utils
mount.ecryptfs
mount.ecryptfs は、eCryptfs マウントヘルパーです。
このマウントユーティリティは、いろいろなコンフィグレーションタスクを実行するためのマウントヘルパーに従います。マウントオプションをマニュアルで指定するときに、-iオプションを使用してマウントヘルパーにバイパスします。
mount -t ecryptfs /root/crypt /mnt/crypt
ecryptfsd
ユーザースペース eCryptfs デーモンです。 ecryptfsdは、eCryptfsマウントポイント下で、ユーザ実行ファイル操作として実行するユーザースペースデーモンです。eCryptfs カーネルモジュールから公開鍵リクエストをサービスします。それらのリクエストは、ファイルオープンイベントの/dev/ecryptfsを通して送信されます。ecryptfsd は、公開鍵モジュールとマウントが完了したときに実行される必要があります。
このデーモンは、ecryptfsdの実行によって起動されます。ecryptfsdは、デーモンを起動したユーザのコンテキスト下ですべての eCrypt ファイルシステムリクエストをサービスするべきデーモンとしてカーネルに登録されます。
ecryptfs-manager
ecryptfs-managerは、鍵のようなeCryptfsオブジェクトを管理するアプリケーションです。 新しい鍵を生成するキーモジュールとして ecryptfs-managerを使えます。
使い方
sudo mount -t ecryptfs /path/to/ecrypted/directory /mnt
sudo ecryptfs-mount-private
あなたの暗号化されたプライベートディレクトリをセットアップする
ecryptfs-setup-private
暗号化されたプライベートディレクトリを使用する
~/Privateに書いたファイルやディレクトリのすべての内容は、ディスクに書き込まれるときに暗号化されます。隠しディレクトリ ~/.Privateに書き込まれます。
sshの鍵、Eメールなどのデータを暗号化する
.ssh, .gnupg, .mozilla, Mail など暗号化ディレクトリに移動し、シンボリックリンクを作ります。
$ mv .ssh ~/Private $ ln -s ~/Private/.ssh .ssh
関連項目
- Windowsセキュリティ
- BitLocker
- トラステッドプラットフォームモジュール
- EFS
- BitLocker
- Linux
- eCryptfs: 暗号化ファイルシステム
- ecryptfs-utils: eCryptfsユーテリティ
- eCryptfs: 暗号化ファイルシステム
ツイート